2025年網(wǎng)絡(luò)與信息安全意識培訓測試題(附答案)1.單選題（每題1分，共30分）1.12024年11月國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《個人信息出境標準合同辦法》規(guī)定，個人信息處理者向境外提供個人信息前，應(yīng)開展的風險評估報告保存期限不少于A.1年B.2年C.3年D.5年答案：C1.2在Windows1124H2版本中，默認啟用且用于阻止內(nèi)存注入攻擊的硬件級安全功能是A.CFGB.CETC.VBSD.HVCI答案：B1.3某企業(yè)采用零信任架構(gòu)，身份控制平面使用的開放協(xié)議是A.SAML1.0B.OAuth1.0C.OIDCD.WSSecurity答案：C1.4依據(jù)GB/T222392023《網(wǎng)絡(luò)安全等級保護基本要求》，第三級系統(tǒng)安全運維管理層面要求漏洞掃描周期為A.每月一次B.每季度一次C.每半年一次D.每年一次答案：B1.52025年1月起施行的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》將“重要數(shù)據(jù)”分為幾級A.2B.3C.4D.5答案：B1.6下列哪條命令可直接查看Linux內(nèi)核是否啟用KASLRA.cat/proc/cpuinfoB.dmesg|grepkaslrC.sysctlkernel.kaslrD.lsmod|grepkaslr答案：B1.7在IPv6網(wǎng)絡(luò)中，用于替代ARP的協(xié)議是A.NDPB.DHCPv6C.SLAACD.MLD答案：A1.82024年曝光的“TunnelVision”攻擊利用了VPN哪個底層協(xié)議缺陷A.PPTPB.L2TPC.OpenVPND.DHCP答案：D1.9某郵件網(wǎng)關(guān)檢測到大量“From:ceo@”但ReturnPath為free@的郵件，最可能采用的欺騙技術(shù)是A.SPF繞過B.DKIM重放C.同源偽造D.反向散射答案：A1.10在Kubernetes1.29中，默認啟用且用于限制容器Syscall的安全機制是A.AppArmorB.SeccompC.SELinuxD.Capabilities答案：B1.112025年3月Chrome123穩(wěn)定版徹底淘汰的第三方Cookie存儲方案是A.SameSite=NoneB.CHIPSC.TopicsAPID.FLoC答案：D1.12依據(jù)ISO/IEC27001:2022，新增“威脅情報”條款位于A.A.5B.A.6C.A.8D.A.16答案：B1.13在量子計算場景下，被認為可抵抗Shor算法攻擊的公鑰算法是A.RSA3072B.ECDSAP256C.KyberD.DSA答案：C1.14某數(shù)據(jù)庫表user(id,name,pass)使用pass=SHA1(name+salt)存儲，下列方式最能抵抗彩虹表A.將salt改為全局固定值B.將salt改為每個用戶隨機32字節(jié)并存儲于單獨字段C.將SHA1換為MD5D.縮短salt至2字節(jié)答案：B1.152024年BlackHat公布的“SLAM”攻擊針對的是A.IntelCPU側(cè)信道B.AMDCPU緩存C.ARMTrustZoneD.AppleM2GPU答案：A1.16在5GSA網(wǎng)絡(luò)中，用于實現(xiàn)用戶面完整性保護的算法是A.128NEA0B.128NEA1C.128NIA0D.128NIA2答案：D1.17某單位使用RADIUS+802.1X做接入認證，若想防止中間人攻擊，應(yīng)強制啟用A.PAPB.CHAPC.EAPTLSD.EAPMD5答案：C1.18下列哪項不是《數(shù)據(jù)安全法》規(guī)定的企業(yè)數(shù)據(jù)安全負責人職責A.組織制定數(shù)據(jù)安全管理制度B.每年向網(wǎng)信部門述職C.對數(shù)據(jù)出境做最終審批D.承擔數(shù)據(jù)泄露刑事責任答案：D1.19在AWSS3中，可對Bucket進行服務(wù)端加密并允許客戶自帶密鑰的選項是A.SSES3B.SSEKMSC.SSECD.DSSE答案：C1.202025年4月微軟補丁日修復的“ProxyNotShell”漏洞編號前綴為A.CVE20251B.CVE20252C.CVE20253D.CVE20254答案：B1.21下列哪項最能檢測SQL注入漏洞A.nmapsVB.sqlmapbatchC.dirbD.hydra答案：B1.22在Android14中，限制后臺應(yīng)用啟動前臺服務(wù)的機制稱為A.FGSmanagerB.FGSlimitedC.FGSrestrictedD.FGStimeout答案：C1.23某企業(yè)使用MFA，員工手機丟失后最優(yōu)先的應(yīng)急步驟是A.撥打運營商掛失SIMB.遠程擦除手機C.在身份控制臺解綁設(shè)備D.報警答案：C1.242024年發(fā)布的《生成式人工智能服務(wù)管理暫行辦法》要求提供者對違法內(nèi)容實現(xiàn)A.48小時內(nèi)刪除B.24小時內(nèi)刪除C.3小時內(nèi)刪除D.實時過濾與處置答案：D1.25在TLS1.3中，用于實現(xiàn)0RTT的擴展是A.SNIB.ALPNC.EarlyDataD.SessionTicket答案：C1.26下列哪項屬于被動攻擊A.端口掃描B.拒絕服務(wù)C.勒索軟件D.SQL注入答案：A1.27某IDS規(guī)則alerttcpanyany>any3389(msg:"RDPbrute";flow:to_server;content:"|0300|";threshold:typeboth,trackby_src,count5,seconds30;)表示A.30秒內(nèi)同一源IP對任意目的338端口的5次RDP連接觸發(fā)告警B.30秒內(nèi)同一目的IP對任意源3389端口的5次連接觸發(fā)告警C.5分鐘內(nèi)同一源IP對3389端口的3次連接觸發(fā)告警D.以上都不對答案：A1.28在Python3.12中，可安全替代eval執(zhí)行字面量表達式的函數(shù)是A.execB.ast.literal_evalC.compileD.repr答案：B1.292025年1月蘋果iOS17.3正式引入的“防盜模式”官方名稱是A.StolenDeviceProtectionB.TheftLockC.ActivationShieldD.SecureEnclaveLock答案：A1.30依據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，運營者發(fā)生較大安全事件后向國家網(wǎng)信部門報告的時限為A.15分鐘B.30分鐘C.1小時D.24小時答案：C2.多選題（每題2分，共20分；每題至少有兩個正確答案，多選少選均不得分）2.1以下哪些屬于2024OWASPTop10新增風險A.SSRFB.CryptographicFailuresC.InsecureDesignD.SoftwareandDataIntegrityFailures答案：CD2.2在Linux系統(tǒng)加固中，可有效緩解提權(quán)的方法有A.啟用SELinuxEnforcingB.關(guān)閉ptraceC.設(shè)置kernel.kptr_restrict=1D.將/bin/bash提權(quán)為4755答案：ABC2.3關(guān)于量子密鑰分發(fā)（QKD）的正確描述A.基于量子不可克隆定理B.可檢測竊聽C.需經(jīng)典信道認證D.可超光速通信答案：ABC2.4以下哪些協(xié)議支持前向保密A.TLS1.2ECDHEB.TLS1.3C.IPSecIKEv1MainModeD.SSHDiffieHellman答案：ABD2.52025年5月生效的《歐盟網(wǎng)絡(luò)韌性法案》對制造商的要求包括A.提供5年安全更新B.漏洞24小時內(nèi)報告C.禁止默認弱口令D.提供SBOM答案：ACD2.6以下哪些屬于GPT4類大模型自身的安全風險A.訓練數(shù)據(jù)泄露B.提示注入C.模型竊取D.供應(yīng)鏈投毒答案：ABCD2.7在容器安全中，可有效限制容器逃逸的技術(shù)有A.UserNSB.Capabilities白名單C.seccompD.特權(quán)容器答案：ABC2.8關(guān)于國密算法正確的是A.SM2基于橢圓曲線B.SM3輸出256位C.SM4為分組長度128位D.SM9基于標識密碼答案：ABCD2.9以下哪些行為可能觸發(fā)GDPR高額罰款A.未任命DPOB.數(shù)據(jù)泄露72小時內(nèi)未通知監(jiān)管C.未進行DPIAD.未加密醫(yī)療數(shù)據(jù)答案：ABCD2.10在iOS17中，可提升隱私保護的功能有A.鎖定模式B.郵件地址隱藏C.私人中繼D.應(yīng)用跟蹤透明度答案：ABCD3.填空題（每空2分，共20分）3.12025年1月，國家網(wǎng)信辦發(fā)布《數(shù)據(jù)跨境傳輸安全評估辦法》，要求處理________萬以上個人信息需申報安全評估。答案：1003.2在TLS1.3握手過程中，Server在________消息之后即發(fā)送應(yīng)用數(shù)據(jù)。答案：ServerFinished3.32024年曝光的“Downfall”漏洞主要影響Intel第________代酷睿處理器。答案：12~133.4在Kubernetes中，用于限制Pod使用CPU最大2000m的字段為________。答案：limits.cpu3.52025年4月，微軟正式停止支持Windows________版本。答案：1021H13.6依據(jù)《密碼法》，核心密碼、普通密碼屬于________密碼。答案：國家3.7在AWSIAM策略中，用于顯式拒絕的元素關(guān)鍵字是________。答案：Deny3.82024年發(fā)布的《信息安全技術(shù)零信任參考體系架構(gòu)》標準編號為GB/T________。答案：2924620243.9在Android14中，應(yīng)用若想使用精確鬧鐘權(quán)限需聲明________權(quán)限。答案：SCHEDULE_EXACT_ALARM3.102025年5月，OpenSSL發(fā)布的3.0.12版本修復了高危漏洞CVE20255×××，主要影響________算法。答案：POLY13054.判斷題（每題1分，共10分；正確打“√”，錯誤打“×”）4.12025年起，歐盟《數(shù)字市場法》要求iMessage必須開放互通，否則面臨最高全球營業(yè)額20%罰款。答案：√4.2Windows11家庭版默認禁用BitLocker，因此無法加密系統(tǒng)盤。答案：×4.3在Linux中，設(shè)置kernel.randomize_va_space=0可關(guān)閉ASLR。答案：√4.42024年發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全分類分級指南》將企業(yè)分為三級，其中第一級最高。答案：×4.5TLS1.3已徹底禁用RC4算法。答案：√4.62025年1月起，我國所有移動應(yīng)用商店必須對新上架App進行備案。答案：√4.7在5G網(wǎng)絡(luò)中，用戶面完整性保護是強制開啟的。答案：×4.82024年曝光的“LogoFAIL”漏洞可繞過SecureBoot。答案：√4.9在Python中，使用pickle序列化用戶輸入數(shù)據(jù)是安全的。答案：×4.102025年生效的《未成年人網(wǎng)絡(luò)保護條例》要求平臺每日22時至次日6時不得向未成年人提供游戲服務(wù)。答案：√5.簡答題（每題10分，共30分）5.1簡述零信任架構(gòu)中“持續(xù)信任評估”的實現(xiàn)要點。答案：1.多源數(shù)據(jù)采集：身份、設(shè)備、網(wǎng)絡(luò)、行為、威脅情報；2.實時風險引擎：基于規(guī)則+AI模型動態(tài)計算風險分數(shù)；3.策略決策點（PDP）實時下發(fā)授權(quán)變更；4.細粒度響應(yīng)：允許、限制、拒絕、重認證、隔離；5.全鏈路加密與審計，確保評估過程不可篡改；6.與業(yè)務(wù)解耦，采用Sidecar/SDK/API網(wǎng)關(guān)統(tǒng)一接入；7.支持離線緩存與降級策略，保證高可用；8.周期性復盤，優(yōu)化模型與閾值。5.2說明SM2數(shù)字簽名生成過程中隨機數(shù)k泄露的后果及改進方案。答案：若同一簽名者使用相同k對兩條不同消息簽名，攻擊者可通過s1s2=k^1(m1m2)modn解出私鑰d；改進：1.采用RFC6979確定性k，HMACDRBG以私鑰和消息哈希為種子；2.硬件加密機內(nèi)部生成k并防側(cè)信道；3.簽名完成后清零內(nèi)存；4.定期更換密鑰對。5.3列舉容器鏡像供應(yīng)鏈攻擊的三種典型場景及對應(yīng)防護措施。答案：場景1：基礎(chǔ)鏡像投毒——使用官方簽名鏡像+Cosign驗證；場景2：CI/CD憑證泄露——最小權(quán)限+OIDC臨時令牌+密鑰輪換；場景3：惡意HelmChart——ChartMuseum簽名+OPAGatekeeper策略校驗；附加：SBOM+漏洞掃描+鏡像白名單+運行時eBPF監(jiān)控。6.應(yīng)用題（共50分）6.1計算題（10分）某Web系統(tǒng)采用PBKDF2HMACSHA256，迭代次數(shù)120000，鹽長度16字節(jié)，求破解一個8位小寫字母+數(shù)字隨機口令所需期望時間。已知：GPURTX4090每秒可計算2.2×10^8次HMACSHA256，口令空間36^8，假設(shè)并行度100%。答案：口令空間=36^8=2.821×10^12；每次PBKDF2需120000次HMAC；總計算量=2.821×10^12×1.2×10^5=3.385×10^17；每秒算力=2.2×10^8；時間=3.385×10^17/2.2×10^8=1.539×10^9秒≈48.8年；期望時間=48.8/2≈24.4年。6.2分析題（20分）給出一段日志：2025060110:20:01src=5dst=0dpt=443spt=54321proto=tcpflag=SA2025060110:20:02src=5dst=0dpt=445spt=54322proto=tcpflag=S2025060110:20:03